Privatøkonomi

Stjålne oplysninger fra betalingskort sælges i grupper på Facebook

Eksperter mener, at Facebook gør for lidt for at stoppe handlen med data fra betalingskort. Portalen har netop lukket 120 grupper, efter at en avis skrev om det.

På Facebook kan man bl.a. købe stjålne data fra danske betalingskort.

Har du oplevet, at der blev trukket et beløb fra din konto, som du ikke kunne genkende? Eller at der var nogen, som loggede sig ind på dit Netflix-abonnement og kiggede med?

Måske er forklaringen, at data fra dit betalingskort eller din kode til streamingtjenesten er blevet stjålet og solgt videre på Facebook.

Den britiske avis The Times kunne forleden fortælle, at der på verdens største sociale medie foregår et omfattende salg af stjålne kreditkortdata og adgangskoder til bl.a. Netflix.

Det er blevet utroligt nemt for de kriminelle at få fat i kortoplysninger – enten ved at hacke kortoplysningerne eller oprette fuphjemmesider, hvor folk tror, at de køber gode tilbud, men i virkeligheden blot afgiver deres kortoplysninger.

Kaspar Kock Kristensen, vicedirektør i Nets med ansvar for misbrugsbekæmpelse

Oplysningen kom fra den amerikanske it-sikkerhedsekspert Brian Krebs, der satte navn på 120 Facebook-grupper, som blev brugt til svindel, hacking og hvidvaskning af penge.

Det er aktiviteter, som normalt forbindes med den mørke del af internettet, Dark Web, men som tilsyneladende har ligget frit tilgængeligt på Facebook. Grupperne havde sammenlagt 300.000 medlemmer og havde i gennemsnit ligget på Facebook i to år, da de blev lukket, efter at Facebook var blevet gjort bekendt med grupperne.

Men dermed er problemet ikke løst. Ifølge it-sikkerhedsekspert Peter Kruse, CSIS, er der tusindvis af den slags grupper, der bruges til kriminelle formål – grupper, hvor der udveksles personfølsomme data efter lækager og hackerindbrud, og blandt oplysningerne er der også data fra danske forbrugeres betalingskort.

»Det ligger på Facebook i voldsomme mængder. Facebook er et slaraffenland for den form for kriminalitet. Grupperne skyder op som paddehatte, og når de bliver lukket, åbner der nye i andre navne,« siger han.

Hos NC3, Nationalt Cyber Crime Center under Rigspolitiet, bekræfter politikommissær Sonny Olesen, at der handles med kreditkortoplysninger forskellige steder på nettet – også på sociale medier, og at efterforskere fra NC3 kigger med og forsøger at »skrabe de oplysninger, som de kan få fat i«.

»Vi har ikke et samlet overblik over, hvor stort det her er, men bare på de sider, som vi kender til, bliver der handlet oplysninger fra tusindvis af kort. Der er konstant mange data fra danske kort til salg, og der er konstant folk, der efterspørger de danske kort. I de tilfælde, hvor en del af nummeret og kortholderens navn er lagt frem, og vi ser det, kan vi videregive oplysningerne til Nets, så kortet kan blive lukket, inden det bliver misbrugt,« siger han.

Kortnumrene kan bl.a. bruges til at handle i netbutikker og få varerne sendt til eksempelvis en pakkeboks, hvor de afhentes anonymt og sendes videre til bagmændene. Jyllands-Posten har tidligere beskrevet, hvordan det foregår. Bl.a. fortalte aarhusianeren Edvard Amby om, hvordan nogen i en periode misbrugte hans navn til at bestille espressomaskiner, computere, kameraer og andre kostbare varer på nettet. Og en russisk kvinde fra Hvidovre fortalte i Jyllands-Posten om, hvordan hun var blevet lokket til at hente varer fra bl.a. Løbeshop.dk og sende dem videre.

Svært at håndtere

Facebook er tidligere blevet kritiseret for at gøre for lidt for at komme de kriminelle grupper til livs, og den kritik er Peter Kruse enig i:

»Men der er så meget data på Facebook, at Facebook har svært ved at håndtere det.«

Brian Krebs har tidligere flere gange anonymt anmeldt grupper med kriminelt indhold til Facebook, men hver gang har Facebook svaret, at siderne ikke overtræder Facebooks regler.

Svindel med betalingskort

Stjålne dankortoplysninger bliver i stor stil solgt på nettet. De kriminelle får fat i dem via hacking, phishing eller malware.

De kriminelle opererer typisk fra Østeuropa. De hyrer såkaldte muldyr til at modtage varerne eller hente dem i pakkeautomater i Danmark.

Lektor i cybersikkerhed Jens Myrup Pedersen, Aalborg Universitet, mener, at Facebook i kraft af sin størrelse og enorme indtjening har et særligt ansvar for at rydde op i de grupper, som kriminelle bruger som platform for deres forretninger:

»Facebook har et ansvar for at gribe ind og slå ned på kriminelle aktiviteter. Men det lader ikke til, at man tager det tilstrækkeligt seriøst.«

Jens Myrup Pedersen peger på, at det, som man kan se på Facebook, blot er toppen af isbjerget.

»På Dark Web er det langt større, men på Facebook får de kriminelle adgang til et andet kundegrundlag.«

12.000 kort om måneden

Hos Nets ved man godt, at kriminelle bruger sociale fora til at dele og sælge oplysninger om hackede betalingskort. Antallet af danske kort, der bliver forsøgt misbrugt, er næsten tredoblet i løbet af tre år. For at undgå at kortholderne bliver udsat for misbrug, er Nets blevet bedre til at spore det. Bl.a. har Nets i år udskiftet 54.000 kort, efter at en dansk betalingstjeneste blev hacket.

Hver måned bliver 6.000-12.000 danske kort forsøgt misbrugt. I op mod halvdelen af tilfældene lykkes det.

»Vi gør rigtig meget for at undgå det, men det er blevet utroligt nemt for de kriminelle at få fat i kortoplysninger – enten ved at hacke kortoplysningerne eller oprette fuphjemmesider, hvor folk tror, at de køber gode tilbud, men i virkeligheden blot afgiver deres kortoplysninger,« siger Kaspar Kock Kristensen, vicedirektør i Nets med ansvar for misbrugsbekæmpelse.

Jyllands-Posten har forsøgt at få Facebook i tale, men har måttet nøjes med en skriftlig kommentar:

»Vi arbejder hårdt for at beskytte brugernes konti og personlige informationer. Opslag, der indeholder informationer såsom cpr-numre eller kreditkortoplysninger, er ikke tilladt på Facebook, og vi fjerner dette materiale, når vi opdager det. Vi arbejder konstant på at forbedre vores indsats på området og opfordrer vores fællesskab til at rapportere det, hvis det ser noget, som det ikke mener hører til på Facebook, så vi kan handle hurtigt på det.«

Af svaret fra Facebook fremgår det desuden, at man løbende gennemgår sikkerhedstiltag, og hvordan man håndterer ulovlig aktivitet på platformen for at sikre, at man hele tiden gør det mest effektivt:

»Desværre er kriminelle hurtige til at udvikle nye måder at omgå vores regler og procedurer på, og selv om vi lukker deres aktiviteter ned, genopstår de hurtigt nye steder. Derfor skal vi også løbende forbedre os og den måde, vi kombinerer den teknologiske og menneskelige gennemgang af rapporterne, og hvordan fællesskabet er med til at indrapportere indhold.«

 
BRANCHENYT
Læs også